商业源码 AD服务器与DNS服务器
现在你想更换一台AD,
正常的步骤是这样:
1、添加一台机器。安装好windows server系统,打好补丁。
2、加入到现有域,dcpormo提升为域控。
3、将原先的DC上的功能全部转移到这台DC上,主要的有:FSMO角色,GC功能。DNS设置成AD集成,DHCP功能。
4、完成后将原因DC,dcpromo降级,成主成员服务器。新的域控服务器DNS服务器设置成本机IP,DHCP上将首先DNS服务器设置成新的。或者将这台DCIP改成将要替换的。原先的关机。
5、这个正常的步骤。
————————————————————————————
如果按照你的做法。除非人的环境,只有5台客户机,一般没那么做的。完全建立一个域,所以客户机需要重新加入域,重新设定。
通常我们的域有2台以上的DC才为合理。
参考:
http://wwwmicrosoftcom/china/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/addomconmspxpf=true
http://wwwwinsvrorg/bbs/indexphpshowtopic=4292
Active Directory是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
在计算机网络术语中,目录代表存储网络上对象信息的一种层次结构。网络上的对象包括共享资源(例如服务器、打印机、网络用户以及计算机帐号等)、域、应用程序、服务、安全方针等等的你的网络中的一切事物。一个最典型的例子就是一个网络目录存储一个用户帐号时,它存储了用户的姓名、密码、电子邮件地址、电话号码等等。 目录服务区别于目录的地方在于,目录服务能够把目录中存储的信息提供给管理员,用户,网络服务或应用程序。理想情况下,目录服务使网络的物理拓扑结构和协议对用户来说是透明的,用户可以进入任何资源而不用知道它们之间是怎样以及在哪里连接的。如上面提到的那个例子,正是目录服务才使得同一网络中的其它授权用户能够了解到该用户目录中存储的信息(如电子邮件地址)。
目录服务具有广泛的接受力,可以与操作系统结合,也可以与应用程序结合。Windows2000成功的把目录服务与操作系统结合在一起,生成了活动目录,它提供了对用户,计算机和共享资源的管理。就象Microsoft Exchange的email目录服务,它使用户能够查找其它用户的电子邮件地址以便于发送电子邮件。 活动目录,Windows2000服务器版操作系统的一种新的目录服务,只能运在域控制器上,它除了能够提供存储信息的场所,提供服务以使信息可用外,还可以保护网络对象不被非授权用户进入,通过网络复制对象以便在域控制器崩溃时数据不会丢失。
不能管理,加入域的意义是统一对系统进行一些设置,比如组策略里的配置、墙纸……,并不起一款远程监控或者远程管理的软件。 当然如果你知道对方的用户和密码可以使用系统自带的工具就可以管理。
DNS数据可以导入的。
AD迁移只不过迁移帐户数据,在用户端来说,还是需要重新加域,只不过可以继续用原来的账号,因为域、服务器系统不同了。
另,如果你不改域,仅仅是新增或者更换服务器硬件的话,就可以采用多域控的方式来实现迁移,但DNS数据还是需要导的。
为什么虚拟机中不能解析主机名?
你需要搞清楚NAT的桥接方式和解析域名有什么联系。首先,NAT桥接方式是在workstation设置网络的时候,选择的网络桥接方式。解析域名主要是针对各个系统之间联通行测试,一般来讲都喜欢将域的概念加入进来,如果不加也需要在host文件里添加主机名和IP地址。这样就可以有针对性的进行解析,这两个其实没什么关联的。所以不能拿因果的关系来讨论。
vm邮件怎么加域?
1、打开虚拟机的设置,我们在里面修改网络的连接方式。
2、网络连接:选择“桥接模式”直接连接物理网络
3、打开“编辑”下的虚拟网络编辑器
4、如果之前有进行过网络修改设置,但是没有成功的。需要先进行还原默认设置。选择第一项“桥接”,连接选择自动。
5、关闭服务器的防火墙,本地测试不需要开防火墙。
6、网络连通测试:通过“ipconfig”命令查看虚拟机IP是否和主机在同一IP段,通过“ping”测试网络。
7、按正常电脑加入域的操作步骤,加入域
虚拟机安装域之前要做什么?
做域控的话,只能安装server版系统,比如server2003或2008、2008R2、2012这种系统。
虚拟机建议使用桥接模式,安装好server版系统的虚拟机后,打开服务器管理器添加ad域功能,运行域安装向导,先手动设置server的dns为127001,向导自动添加dns服务器并做ad集成。其他虚拟机手动设置dns服务器ip地址为server的ip地址,加入域即可。
win2016怎么搭建hyper-v?
WindowsServer2016虚拟化Hyper-V安装搭建与配置
1)windowsserver2008开始发行Hyper-V
windowsserver2000
windowsserver2003
windowsserver2008Hyper-V#第一代虚拟机性能不好IDE接口133MB/s
windowsserver2012R2#第二代虚拟机性能提升SCSI接口网络性能IO
Windowsserver2016#第二代虚拟机新功能:
主机资源保护#保护物理服务器(宿主主机,防止虚拟机占用过多的资源,导致宿主主机出现问题)默认关闭
Hyper-V管理器改进
嵌套虚拟化#在虚拟机中将CPU的硬件虚拟VT技术应用可以虚拟机中安装Hyper-V在虚拟机中安装虚拟机
Hyper-V群集滚动升级
受保护的虚拟机#对虚拟机加密保存虚拟机文件安全(保护虚拟机,防止虚拟机被复制出去)
启动顺序优先级
存储QoS
PowerShellDirect
虚拟机的新功能包括:
离散设备分配
热添加或删除网络适配器和内存(在虚拟机运行时,添加网卡,调整静态内存大小)
通过WindowsUpdate提供集成服务
密钥存储驱动器
Linux安全引导
内存和处理器容量改进单个虚拟磁盘最大大小64TB
生产检查点windowsserver2016以前标准检查点(快照)windowsserver2016支持两种检查点:
1)生产检查点:能够在生产系统中使用默认生产检查点
2)标准检查点:实验环境
虚拟机配置文件的格式
虚拟机配置版本
Hyper-V实验:
实验:登录Server1
主机名
功能
IP
管理员账户
密码
Dc-winserver2016
ADDS
1721670200
contosoadministrator
ABCabc123
Server1
Hyper-V
1721670201
contosoadministrator
ABCabc123
登录:Server1
登录域管理员:contosoadministrator密码:ABCabc123
在Server1上部署Hyper-V:
选择hyper-v角色:
添加虚拟交换机,将虚拟交换机连接到本地网卡Ethernet0
配置存储:
开始安装:
问题:安装之后重启网卡配置清除
虚拟交换机:
在虚拟交换机上配置IP地址:
保持原有地址配置不变:
虚拟化:
1)宿主主机#物理机Server1运行虚拟机的主机virtualhost
2)虚拟机vmvirtualguest
配置Hpyer-V
1配置虚拟交换机:软件定义网络
修改虚拟交换机的名称:switch1
模式:
1)外部网络#与宿主主机的物理网卡桥接功能:连接在此交换机上的虚拟机可以直接与物理网络的主机通迅
2)内部网络#此类型交换机,接到此交换机上的虚拟机只能实现虚拟机之间通讯,同时与宿主主机通信,但是无法跨物理机与其他主机通信。
3)专用网络#虚拟机可以与宿主主机上的虚拟机通信,但是无法与任何物理服务器进行通信
创建内部网络交换机:switch2
2配置存储:
3)配置增强会话模式:使虚拟机可以访问物理服务的本地资源打印复制文件到虚拟机(功能有限)
4)创建虚拟机:
使用第二代:windowsserver2012及以上,windows81及以上
关联操作系统的ISO文件:将本地电脑上的iso文件复制到server1虚拟机
启动vm1虚拟机,可以在hyer-v上安装windowsserver2016了。
vmware云桌面搭建教程?
首先需要一台硬件配置足够强悍的服务器系统,然后直接安装基础的ESXI底层虚拟化操作系统。
再在这个基础上安装vcenter管理系统虚拟机,Horizon云桌面连接控制虚拟机,AD域控制器用户管理虚拟机。
配置设置好之后,就可以安装用户所需要的虚拟机客户机了,在虚拟机中安装好agent云桌连接软件。
之后我们就可以通过终端远程连接这个云桌面了。
0条评论